安全托管服务
更好的安全
现在世面上有非常多的安全产品可供选择,可是想真正通过采用这些产品满足到公司的所有互联网安全需求却是个十分艰巨的挑战。因此,大多数企业倾向于继续选择其现有的供应商,而不是勇敢地挑战令人不安的现状。少数企业选择从信息安全的一个小部分开始努力地做些改变,这样做的原因是为了在短期内不影响其业务。这被称为“头痛医头,脚痛医脚”的方法是可以理解的,但不能从根本上解决影响企业经营的安全问题。
选择产品还是服务
最早出现安全威胁时,基本上所有的公司都是通过选择安全产品而不是安全服务来保护他们的网络。只是在过去的五年里,互联网安全方面的服务才开始出现增长。然而,许多服务只涉及两、三项或五、六项关键的也是基本的互联网安全需求点,而不是足够的安全。其结果是,公司要花功夫去整合产品和服务,因此带来了多种产品/支持合同和许可证管理的头痛问题。世界上没有什么灵丹妙药,但现在有更好的把产品与服务进行结合的选择了,它至少可以解决上述的头痛问题。让我们看看安全设备托管(外包)服务吧——一纸支持合同,一台硬件设备,并不按“每用户”来计算的许可证授权方式,同时安全问题能够得到有效的管理。
业务驱动还是技术导向
直到5年前人们还依赖技术方案的驱动力来强制执行安全政策的改变。新的安全威胁需要新的解决方案,因此随着网络的扩充和升级,公司部署了防火墙、防病毒、入侵检测、防垃圾邮件、URL过滤、 VPN等等设备以应付这些威胁。但是一个很大的问题是使它们一起协同工作,并使它们保持更新。到今天,众多公司从中受到了很多的教训,变得更加明智起来,他们也熟知了公司所面临的网络安全威胁。现在他们开始从业务角度考虑问题,从商业案例方面来进行安全变革的推动和促进。控管互联网的使用、提升员工的工作效率、降低业务风险、确保法律法规的遵循和公司上网的安全等等成了驱动力,并且开始成为日常忙碌的任务。Network Box所做的是,帮助企业摆脱传统上烦琐的安全维护工作,使企业IT人员能够更加积极主动地从技术的角度拓展他们的业务。有太多的IT经理们陷入了繁琐的日常任务之中,比如系统的开发、上线、配置、更新和维护,而忽略了公司最需要他们提给供的咨询和规划。Network Box允许IT经理委派系统的配置和日常维护工作给到Network Box的网络工程师,同时帮助IT经理提供咨询和建议给到公司,使该公司获得最佳的投资回报,这对Network Box和IT工作人员都是双赢的。
检视您的互联网安全
在检视您的网络安全时,您有两个基本的选择:
- 选择整合系统?
- 选择托管(外包)服务?
第一阶段:选择整合系统还是固守遗留系统
| 整合系统 | 遗留系统 | |
|---|---|---|
| 价值 | 整合可以省下相当可观的投资费用 | 维护旧有产品更像是在给打安全补丁 |
| 服务级别 | 服务合同下的一个SLA就够了 | 需要管理多个服务协定 |
| 技能和培训 | 只需了解一个产品 | 要了解多个产品和技术 |
| 许可证 | 一个许可证 | 多个产品有多个许可证,维护烦琐 |
| 管理控制 | 一个界面集中管理 | 多个平台,多个管理界面,难于管理 |
第二阶段:选择托管(外包)服务还是自行管理产品
| 托管(外包)服务 | 自行管理产品 | |
|---|---|---|
| 控制 | 委托管理 | 本地处置 |
| 变更控制 | 由专业外包服务提供商进行 | 受限于产品、时间和技能等因素 |
| 服务级别 | 按服务需求量身定制 | 受内部某些制约 |
| 安全级别 | 提供各种安全级别和选项 | 受制于产品和技能 |
| 时间 | 交给专业的外包服务商,按需处理 | 花费相当多的时间,特别是技能不足时 |
| 更新 | 一次性更新所有的服务 | 分开更新每个系统 |
| 管理 | 一个界面集中管理 | 多个管理界面 |
| 威胁/风险的认知 | 经常刷新,积极主动 | 被动 |
结论:
通过这个实践比对,您会发现整合和托管(外包)服务的价值。促进互联网安全工作,获得更好的安全,最重要的是通过业务驱动因素来开展。无论您选择交付安全服务给Network Box或任何提供整合互联网安全的其他厂商,你都可以放心地获得可衡量的财务、时间和管理方面的效益。想要了解更多关于一些公司在这方面的观点,请看我们的成功案例研究。
ISO 证书
Network Box 产品应用示范
